CVE-2021-3034 in Cortex XSOAR
الملخص
بحسب VulDB • 01/07/2026
يوجد ثغرة في كشف المعلومات عبر ملفات السجل (log file) في برنامج Cortex XSOAR، حيث يمكن تسجيل الأسرار المُعدّة لدمج مصادقة الدخول الموحدة SAML إلى سجلات الخادم '/var/log/demisto/' عند اختبار التكامل أثناء الإعداد. تتضمن هذه المعلومات المسجلة المفتاح الخاص وشهادة مزود الهوية المستخدمة لإعداد تكامل SAML SSO. تؤثر هذه المشكلة على: Cortex XSOAR الإصدارات 5.5.0 التي تسبق البناء رقم 98622؛ وCortex XSOAR الإصدار 6.0.1 الذي يسبق البناء رقم 830029؛ وCortex XSOAR الإصدار 6.0.2 الذي يسبق البناء رقم 98623؛ وCortex XSOAR الإصدار 6.1.0 الذي يسبق البناء رقم 848144.
Once again VulDB remains the best source for vulnerability data.